ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین ماه از تابستان 1401 پرداخته شده است.

همان طور که در این ماهنامه خواهید خواند به‌تازگی محققان از شناسایی کارزاری خبر داده‌اند که در جریان آن مهاجمان از طریق یک سند آلوده و با بهره‌جویی از آسیب‌پذیری Follina اقدام به نصب بدافزار مخرب Rozena می‌کنند.

در نمونه‌ای دیگر گردانندگان بدافزار قدیمی QBot با بکارگیری تکنیک DLL Side-loading اقدام به بارگذاری کد مخرب بر روی دستگاه‌های با سیستم‌عامل Windows کردند که در این ماهنامه به تفصیل به روش آن پرداخته شده است.

ترفندهایی که توزیع‌کنندگان بدافزار جهت آلوده‌کردن سیستم‌ها و فریب دادن قربانیان به دانلود و اجرای فایل‌های مخرب از آن استفاده می‌کنند نیز در این ماهنامه بررسی شده است. برخی از این ترفندها شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آن‌ها با گواهی‌نامه‌های معتبر یا حتی هک نمودن سایت‌های معتبر جهت سوءاستفاده و بکارگیری به عنوان نقاط توزیع فایل‌های مخرب می‌باشد.

تکنیک جدید مهاجمان باج‌افزار LockBit 3.0 در سوءاستفاده از Windows Defender و به استخدام گرفتن روال‌های مختلف ضدشناسایی و ضدتحلیل جهت دورزدن محصولات امنیتی از دیگر مواردی است که در این ماهنامه به بررسی آنها پرداخته شده است.

در این شماره به باج‌افزار Zeppelin که فعالیت خود را با بکارگیری تاکتیک رایج اخاذی مضاعف مجدداً از سر گرفته‌، خواهیم پرداخت و ترفندهایی را که برای دستیابی و نفوذ به شبکه استفاده می‌کند، تشریح خواهیم کرد.

در حوزه زیرساخت‌های حساس صنعتی نیز به جزییات تکنیکی که در آن مهاجمان تجهیزات PLC را جهت نفوذ اولیه به کامپیوترهای متصل به آنها و متعاقباً حمله به پروسه‌های کنترلی مورد سوءاستفاده قرار داده‌اند اشاره خواهیم کرد.

طبق معمول هر ماه، شرکت‌های مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیه‌های مرداد ماه شرکت‌های مایکروسافت، سیسکو، ترلیکس، بیت‌دیفندر، کسپرسکی، ای‌سِت، وی‌ام‌ور، ادوبی، گوگل، موزیلا، اپل، اس‌ای‌پی، پالو‌ آلتو نتورکس و اف‌فایو را می‌توانید در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.